Archiv der Kategorie: Sicherheit

Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com

Kurze Information für die Leserschaft zur Weitergabe an die internen Stellen, die für die Buchhaltung und Zahlungen zuständig sind. Es werden wohl wieder falsche Rechnungen von custodia-acer[.]com für Cloud-Dienste verschickt. Der Betrug ist sehr gut gemacht – es gibt eine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr

Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen. Beim Anbieter ServiceNow hat es einen Sicherheitsvorfall gegeben, bei dem Dritte über einen ungesicherten API-Zugang auf Kunden-Instanzen zugreifen konnten. Bei FortiBleed gibt es neue Erkenntnisse zu den Angriffen auf die FortiNet-Instanzen. Und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Popa Botnetz kapert Smart TVs für Web-Scraping

Sicherheitsforscher haben ein Botnetz enttarnt, welches Millionen Smart TVs gekapert hat. Die Millionen Android Smart TV-Geräte, die Teil des Popa-Botnets sind, leiteten Webverkehr (Web-Scaping) an dessen Betreiber weiter. Aufgefallen ist dies durch einen massiven Scraping-Vorfall bei Arab Reporters for Investigative … Weiterlesen

Veröffentlicht unter Sicherheit, Software, TV | Verschlagwortet mit , | 4 Kommentare

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

Werbung – Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen.

Veröffentlicht unter Allgemein, Sicherheit, Tipps, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

Operation Endgame schaltet SocGholish Malware-Infrastruktur ab

Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware "SocGholish" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe "Evil Corp" betrieben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

usbliter8: iPhone BootROM (A12/A13) Exploit

Sicherheitsforscher von Paradigm Shift sind in den Chips A12/A13, die in Apples iPhones verwendet werden, auf eine Schwachstelle gestoßen. Damit ist ein Jailbreak des betreffenden BootROMs möglich. Es sieht auch nicht so aus, dass Apple das mit einem BIOS-Update korrigieren … Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 10/11: Rechteausweitung in AMD-RAID-Treiber

Im AMD RAID-Treiber für Windows 10 und Windows 11 ist ein gravierender Bug bekannt geworden, der die Sicherheit des Systems gefährdet. Die Schwachstelle CVE-2024-21962, hat einen CVSS-Score von 8.6. AMD und auch der Hersteller HP haben Sicherheitshinweise sowie eine neue … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows 10 | Verschlagwortet mit , , , | 8 Kommentare

Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)

Ich packe mal einige Meldungen zu Sicherheitsthemen der letzten Stunden und Tage in einen Sammelbeitrag. In Joomla gibt es eine schwere Sicherheitslücke im Editor, Novo Nordisk wurde gehackt, genau so wie mutmaßlich der Europarat. LiteLLM könnte bei der AI-Nutzung Credentials … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt

[English]Der nächste Fall, bei dem bildlich gesprochen "die Hütte brennt". Betreiber von Fortinet-Produkten laufen Gefahr, dass deren Instanzen von Angreifern übernommen werden können. Hintergrund ist, dass bei den Instanzen die Passwörter für den Administrator-Zugang geknackt wurden.  Angreifer können die Installationen … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 28 Kommentare

Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?

Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response  Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 12 Kommentare